Magento是一套专业开源的电子商务系统,被众多电商网站广泛使用。然而正因如此,日前有不法分子盯上了Magento,利用恶意程序攻击卖家网站、盗取买家信息,给卖家和买家都带来了不小的损失。
安全机构称,一个名为“Magento Killer”的恶意PHP脚本会感染Magento的设备并通过恶意行为修改数据库的核心内容。根据技术报告,攻击者使用base64编码的特殊SQL queries来修改目标数据库的“core_config_data”表,并使用两个对象,即Update DB和Update PP“黑”入系统。第一个对象会配置Magento网站,将输入网站的客户信用卡信息保存到服务器上,第二个对象将更改商家的PayPal业务帐户。
这意味着攻击者会切断网站与支付处理程序的正常连接,从受攻击商店的客户那里窃取信用卡信息。此外,攻击者也会对网站的收款下手,更改商家的帐户款项流向,并使交易的钱最终流向攻击者的PayPal帐户中。攻击者利用这个PHP脚本能够盗取商品货款,之后将买家信用卡刷空,或者是在暗网上不法出售信用卡等私人信息。
(编译/雨果网 陈杰)
【特别声明】未经许可同意,任何个人或组织不得复制、转载、或以其他方式使用本网站内容。转载请联系:editor@cifnews.com
